Eerste Android-app die nfc-tags kan schrijven komt uit

In de Android Market is een applicatie verschenen die gebruikers in staat stelt om nfc-tags te lezen en te beschrijven. De software stelt gebruikers in staat om een tag te beschrijven met een url, contactgegevens of een bericht.

De applicatie kan gratis via de Market-website worden gedownload, of via de Android Market zelf, maar is alleen geschikt voor Android 2.3.3: deze recent door Google uitgebrachte versie bevat ondersteuning voor het beschrijven van nfc-tags. De maker van TagWriter is NXP, een Nederlands bedrijf dat onder andere ook werkt aan nfc-ondersteuning op simkaarten. Er is ondersteuning voor de vier bestaande verschillende tag-soorten, en werkt voor verscheidene NXP-producten, zoals de Mifare-chips. In de OV-chipkaart zit ook een Mifare-chip, maar deze kan door TagWriter niet beschreven worden.

Nfc-tags zijn kleine chips die beschreven en vervolgens uitgelezen kunnen worden door een daarvoor geschikt apparaat dichtbij de tag te houden: nfc werkt tot een maximale afstand van 10cm. Naast het uitwisselen van simpele stukken tekst is het ook mogelijk om de techniek te gebruiken voor bijvoorbeeld mobiele betalingen.

Google introduceerde ondersteuning voor nfc in Android-versie 2.3. Met deze versie is het echter alleen mogelijk om tags uit te lezen. Met versie 2.3.3 werd het beschrijven van tags ook mogelijk. De verwachting is dat nfc in de toekomst breder ondersteund zal worden: providers hebben hun steun voor de korte-afstandstechnologie uitgesproken en komen onder andere met een mobiel betalingssysteem op basis van nfc. Ook van Google wordt verwacht dat het met een eigen mobiel betalingssysteem komt.

Reacties (48)

carnager 27 februari 2011 10:37

Hahaha het wordt er ook expliciet even bij vermeld dat de OV chipkaart niet kan worden gelezen/beschreven. Dus hacken vanaf je android telefoon kun je, voorlopig, nog ff vergeten. Zal me benieuwen hoe snel er zo'n app beschikbaar is voor (jailbroken) android toestellen!!

paul999

@carnager • 27 februari 2011 11:17

Wat ik begreep van iemand van NXP zelf ondersteund de hardware van de huidige telefoons de mifare classic niet, en zal je dus niet op een software limitatie aanzitten, maar op een hardware limitatie.

Anoniem: 69767 @paul999 • 27 februari 2011 11:39

+2

In de Nexus S zit een NXP PN544 NFC chip. In de factsheet van die chip kun je lezen dat die NFC-chip read/write ondersteunt: ISO 14443 –A-B, MIFARE, FeliCa®, NFC Forum tags, ISO 1569. De MiFare Classic chip gebruikt echter een afwijkend protocol volgens Wiki:

MIFARE Classic
employ a proprietary protocol instead of ISO/IEC 14443A-4, with an NXP proprietary security protocol for authentication and ciphering. This makes the product non compliant with ISO/IEC 14443A standard.

De ACR122-NFC USB reader/writer die veel wordt gebruikt voor OV-hacks ondersteunt standaard het MIFARE Classic protocol ook niet volgens de spec sheet.

Aangezien je met de ACR122 dezelfde protocollen standaard ondersteunt als de NXP PN544 NFC moet het me wel mogelijk lijken.

Android 2.3.3. ondersteunt op API-niveau standaard namelijk wel het MiFare Classic protocol:

MifareClassic Provides access to MIFARE Classic properties and I/O operations on a Tag.

http://developer.android....c/tech/MifareClassic.html
http://developer.android....tech/package-summary.html

[Reactie gewijzigd door Anoniem: 69767 op 22 juli 2024 18:04]

Crazy Harry @carnager • 27 februari 2011 10:46

Waarom jailbroken? Ik heb altijd begrepen (ik heb geen Android toestel dus echt onwetend) dat je bij Android gewoon een applicatie kan ontwikkelen en zonder veel moeite (lees: controle van Google) in de Market kan zetten.
Dan zou je geen jailbreak nodig moeten hebben om een dergelijk programma op je telefoon te kunnen zetten.
En anders de code verspreiden en mensen zelf laten compileren toch?

Finraziel

@Crazy Harry • 27 februari 2011 10:49

Dat klopt inderdaad, een jailbreak zou alleen nodig zijn als de betreffende app admin rechten op het toestel nodig heeft. Of dat zo is hangt er vanaf of bepaalde beveiligingen doorbroken zouden moeten worden om de OV chip te kunnen beschrijven, geen idee of dat zo is.
edit: overigens haalt google wel eens apps uit de market, dus als er een zou komen dan heb je kans dat de OV bedrijven klagen bij google en google deze misschien verwijdert, maar dan kun je inderdaad altijd nog gewoon de APK downloaden en deze los installeren (moet je alleen even in de settings uitzetten dat je alleen software uit de market kunt installeren, dat staat standaard meestal aan).

[Reactie gewijzigd door Finraziel op 22 juli 2024 18:04]

ZpAz

Mobiele besturingssystemen

@Crazy Harry • 27 februari 2011 10:50

Je hebt een redelijke kans dat je geen update naar 2.3 hebt gekregen of dat dat nog even duurt, dan zou je er een custom rom van bv XDA op kunnen plaatsen, wat 'ongeveer' gelijk staat aan jailbreaken, want dan zet je ook een aangepaste ROM op je toestel.

Fly-guy

@ZpAz • 27 februari 2011 11:21

Ik zou eerder rooten vergelijken met jailbreaken, wat weer het installeren van een andere ROM mogelijk maakt (maar dat hoeft niet om alsnog andere "voordelen" te hebben van je root).

Anoniem: 145867 @Fly-guy • 28 februari 2011 07:54

Onzin.. Ik kwak er zo een rom op zonder root...

Aragnut @carnager • 27 februari 2011 10:46

Volgens mij hoef je bij android niet te "jail-breaken" want daarop kun je al elke app installeren die je wilt. De apps hoeven niet voorzient te zijn van een certificaat zoals deze wel nodig is bij de appstore/iphone.

Relief2009 @Aragnut • 27 februari 2011 10:55

Jailbreaken zorgt ervoor dat een gebruiker toegang heeft tot elke bestand op zijn/haar iphone. Bij Android heet dat Rooten. Het enige wat Android standaard heeft is, is het installeren van applicaties buiten de Marketplace. Maar dat maakt het niet meteen open

johnkeates @Relief2009 • 27 februari 2011 15:15

Precies, plus je hebt licenties waar je je ook uit moet 'breaken' (wat net zo illegaal is als bij iOS) en Rooten is een random verzinsel want je kan daar mee twee dingen bedoelen; toegang tot de linux root account, of toegang tot het root filesystem.

Daar naast heb je bij het installeren van software buiten de market om meestal maar 1 doel voor ogen: illegale software gebruiken.

Een ontwikkelaar heeft namelijk maar een reden om niet in de market te komen: geweigerd worden.

Anoniem: 55563 @johnkeates • 27 februari 2011 16:32

Een ontwikkelaar heeft namelijk maar een reden om niet in de market te komen: geweigerd worden.

Wat dacht je van deze redenen:

zeer beperkte doelgroep bijv werknemers bedrijf
software die niet openbaar mag worden
installeren applicatie die door carrier wordt tegengehouden (Google Earth!)
herinstallatie alle apps uit een backup na flashen nieuwe rom (i.p.v. alles opnieuw downloaden)
downgraden app wegens een bug in de nieuwste versie
app developer wil de distributie gewoon in eigen hand houden
voorkomen dat google op afstand een app deïnstalleert (dit kan ook door de link met Market te verwijderen

Allemaal zaken die voor zover ik weet niet met iOS kunnen. En dit kan allemaal out-of-the-box. Ik gebruik Titanium Backup waarmee ik met een paar clicks al m'n apps terugplaats inclusief alle instellingen en link met de market voor updates.

[Reactie gewijzigd door Anoniem: 55563 op 22 juli 2024 18:04]

The_Double @Anoniem: 55563 • 27 februari 2011 20:06

Belangrijkste reden: geen zin om 25$ te betalen om je app in de market te zetten.

@johnkeates
Sinds wanneer breek je hiermee licentievoorwaarden? Hooguit als de fabrikant deze zelf stelt, maar imho is er geen enkele die dit doet. Android zelf heeft niet zulk soort licenties.

Boertje1991 @carnager • 27 februari 2011 10:59

Je Android telefoon zal dan toch echt eerst zo'n NFC-chip moeten hebben.
Volgens mij is de Nexus S de eerste die zo'n chip bevat (correct me if I'm wrong)

Anoniem: 145867 @Boertje1991 • 28 februari 2011 07:56

Nee nfc is tamelijk oud. Nokia had het ook... Alleen nooit aangeslagen.

Donstil @carnager • 28 februari 2011 00:44

Deze app kan de OV Chipkaart niet beschrijven. De chip in de NexusS kan dat in theorie wel.

Pyronick 27 februari 2011 10:35

Ik zie ook wel een leuke toepassing voor het "bumpen", waarbij twee apparaten elkaar herkennen d.m.v. NFC en vervolgens over Bluetooth/WiFi bestanden versturen,,,

PhilipsFan @Pyronick • 27 februari 2011 10:54

Mja, dus nog even en je moet goed op je tas/jaszak gaan passen waar je toestel in zit. Straks is ff 'bumpen' tegen een andere tas voldoende om al je gegevens buit te maken. Virtueel zakkenrollen...

Jean37 @PhilipsFan • 27 februari 2011 11:24

De applicatie geeft alleen toegang wanneer 2 verschillende apparaten precies tegelijk een schok ervaren. Ook moeten de apparaten bij elkaar in de buurt zijn. Dit wordt gecontroleerd dmv GPS. Daarna moeten beide gebruikers nog toegang geven.
Ik denk dat het scenario wat u schetst dus wel mee zal vallen.

Anoniem: 16536 @Jean37 • 27 februari 2011 11:29

Tegelijk een schok -> Eh, da's een gevolg van bumpen? Als je 2 dingen tegen elkaar aanklettert dan schokken ze tegelijk.

Bij elkaar in de buurt -> Ja duh, je moet toch bumpen?

Via GPS -> Waarom via GPS, NFC = 10CM staat in het artikel?

Gebruikers die toegang moeten geven door op "ok" te drukken ofzo is wat mij betreft het enige steekhoudende in je post

PhilipsFan @Anoniem: 16536 • 27 februari 2011 14:15

En wat ik bedoel is dat er geheid toestellen gaan opduiken waarbij dat 'toestemming geven' niet duidelijk is voor de gebruiker, of door bugs te omzeilen valt.

jbtbnl @Anoniem: 16536 • 27 februari 2011 14:19

De door middel van GPS verkregen locatie zou kunnen dienen als extra voorwaarde voor de 'bump'. De kans dat een toestel in Japan contact maakt met een toestel in Afrika is dan nog kleiner gemaakt. De betrouwbaarheid van het systeem is dan hoger.

Een nadeel van GPS is dat de locatiebepaling niet overal mogelijk is, hetzelfde zou dan kunnen gelden voor de 'bump' (dat het niet overal mogelijk is).

[Reactie gewijzigd door jbtbnl op 22 juli 2024 18:04]

Anoniem: 394709 @jbtbnl • 27 februari 2011 15:01

nfc werkt tot een maximale afstand van 10cm.
dat staat er HEEL duidelijk... het is dus NIET mogelijk om verbinding te maken met iets wat meer dan 10cm weg is, omdat de techniek dit niet kan

en afrika is meer dan 10cm verwijderd van japan of niet soms?
dus wat is nou die bijvoeging van gps die jij zo graag ziet???
niks dus

kozue @Anoniem: 394709 • 28 februari 2011 13:06

Kortzichtig. Zeker nog nooit van repeaters gehoord? Er stond een tijdje geleden (is volgens mij al van vorig jaar) een bericht op deze site dat auto's met een sleutel met nabijheidssensor open te maken zijn door het signaal op te vangen en opnieuw uit te zenden vlakbij de auto. Waarom zou dat met nfc niet kunnen?
De klassieke man-in-the-middle attack is al zooo oud, alleen zet je er dan een lijn tussen om afstand te faken. Ik denk niet dat dit gaat werken tussen Japan en Afrika, vanwege de lag, maar binnen een stad/dorp of zelfs wijk lijkt het me niet ondenkbaar.

ajakkes @kozue • 1 maart 2011 10:25

Ja, laten we het signaal repeaten van Japan tot Afrika.

Bij gebruik van repeaters moet de repeater op 10cm afstand van je telefoon zitten en de andere repeater op 10cm afstand van de ander z'n telefoon. Het gebruik van repeaters heeft in dit geval totaal geen nut. Je hebt het verhaal van de repeaters niet helemaal begrepen. Het ging om sleutels die continue een signaal verzenden welke over een afstand verstuurd wordt die verder reikt dan het zicht van de eigenaar. Namelijk door een muur van een slaapkamer o.i.d. Waarbij je daarna het signaal verder verplaatst door middel van de repeater binnen het bereik van de auto. Ze zouden ook de auto kunnen verplaatsen naar het slaapkamerraam maar dat is zo slecht voor je rug.

Het signaal van deze telefoons heeft een bereik van 10cm. Dus in het geval dat deze telefoons continue een bepaalt signaal gaan uitzenden (wat waarschijnlijk niet gaat gebeuren omdat dit geen nut heeft) moet de tweede telefoon binnen 10cm van de eerste worden gebracht om het signaal van de eerste te kunnen ontvangen. Dus als jij je telefoon op de vensterbank van je raamkozijn legt kan iemand het signaal door middel van een repeater naar zijn eigen telefoon brengen.

Je hebt helemaal gelijk dat ze vast wel een keer een slechte doordachte toepassing gaan bedenken waardoor verkeerd gebruik mogelijk wordt maar de huidige toepassing heeft geen last van jouw beveiligingslek.

Bor Coördinator Frontpage Admins / FP Powermod @Jean37 • 27 februari 2011 13:20

Ook moeten de apparaten bij elkaar in de buurt zijn. Dit wordt gecontroleerd dmv GPS.

GPS is imho niet nauwkeurig genoeg om te bepalen of 2 toestellen echt bij elkaar in de buurt zijn. Op een telefoon mag je blij zijn als je een nauwkeurigheid van 10M haalt. Dat zorgt voor problemen in drukke gebieden zoals bv een kantine van een school (plus dat de meeste telefoons binnenshuis uberhaubt geen tot nauwlijks GPS ontvangst hebben).

De gemelde 10CM haal je met GPS absoluut niet.

kozue @Bor • 28 februari 2011 13:11

Is het niet zo dat de onnauwkeurigheid van GPS niet zozeer komt doordat een verkeerde positie wordt doorgegeven, maar doordat de resolutie van GPS niet hoog genoeg is? Oftewel als je 2 toestellen naast elkaar zet, dat ze dan nog steeds dezelfde positie melden, ook al melden ze misschien allebei een positie 1 meter verderop?
Kan best zijn dat het heel anders werkt hoor, maar zo stel ik me het voor. Een soort van grid met punten, en je positie is een van die punten die het meest dichtbij ligt.
Ja, in dat geval is het mogelijk dat het ene toestel net onder een ander punt valt dan de andere, maar dan verplaats je gewoon 10cm en werkt het wel

The_Double @Jean37 • 27 februari 2011 20:01

Jean37 heeft het over de bestaande applicatie Bump, deze werkt zo.

Anoniem: 161878 @PhilipsFan • 27 februari 2011 12:00

Dat kan meevallen en is geheel afhankelijk van de geschreven applicatie. Je moet er natuurlijk altijd voor zorgen dat jij zelf uiteindelijk de bump opdracht accepteert.

Hetzelfde geldt voor betalingen. Jij moet uiteindelijk de opdracht goedkeuren. Net als bumpen nu via GPS werkt, hoeven betalingen helemaal niet via NFC te gaan. Ook hier geldt, het is maar hoe een applicatie geschreven is.
Bijvoorbeeld een Wallet applicatie die een QR Code van de kassabon kan scannen, vervolgens een betalingsopdracht aan je bank doet. En de bank de winkel op de hoogte stelt van de betaling.
Net als dat de nummervolgorde van pincode invoer vast staat (1,2,3,4,etc) op een scherm en niet gehutst (3,9,6,1, etc), waardoor het aflezen van de pincode aan de vingerbeweging niet meer mogelijk is (bijvoorbeeld je smartphone met vingerafdrukken op je scherm), geeft aan hoe fantasieloos men is.
NFC is alleen nodig als er geen visueel contact kan zijn tussen twee objecten, anders kan het ook op een andere manier, bijvoorbeeld QR Codes.

Wat bijvoorbeeld wel handig is van NFC tags, is je maat zoeken in een kledingzaak. Gewoon je telefoon langs de stapel broeken bewegen, of kleding op haakjes. En je telefoon piept als hij jou maat heeft gevonden. Of voor in een boekenzaak als je een bepaalde boek zoekt. Je beweegt je telefoon langs de boeken en hij piept als hij je boek heeft gevonden.

bwerg @PhilipsFan • 27 februari 2011 12:25

Waarom? Deze techniek is wat dat betreft vergelijkbaar met bluetooth of wifi, telefoons zouden (in theorie) ook binnen bluetooth-bereik gegevens kunnen weggeven. Maar dan moet je eerst maar eens een app gaan draaien die die gegevens zomaar gaat versturen. Als je de hardware die voor dit nfc-gebeuren gebruikt, niet aanspreekt, zullen er ook geen gegevens over verstuurd worden. Dan is het natuurlijk ook niet mogelijk dat iemand dat uitleest.

Ja, als je een gare app gebruikt om gegevens te delen zonder toestemming wordt het riskant maar dan ben je toch echt zelf niet goed bezig.

Overigens zal er dan binnenkort wel een app komen om de mifare-chip ook op android te kunnen manipuleren, dan is het hek helemaal van de dam want via de pc moet je een losse chiplezer gebruiken en dat hoeft dan niet meer. Zouden bedrijven als mifare ooit hebben verwacht dat een mobieltje met nfc-chips om zou kunnen gaan?
edit: iemand hieronder geeft aan dat mifare en android verschillende protocollen gebruiken dus dan zal dat wel niet gebeuren een maandje langer duren.

[Reactie gewijzigd door bwerg op 22 juli 2024 18:04]

The Realone @PhilipsFan • 27 februari 2011 11:25

Enkel voorgeconfigureerde telefoons uiteraard. Hetzelfde idee als je nu al met bluetooth hebt.

thesinsher 27 februari 2011 10:36

Dat is ook snel gedaan. Nu maar afwachten totdat andere toestellen ook android versie 2.3.3 hebben zodat ze deze applicatie kunnen gebruiken. Wel heel erg vooruitstrevend dit!

Fly-guy

@thesinsher • 27 februari 2011 11:23

Mits de hardware aanwezig is (lees nu alleen in de nexusS).

robertwebbe

@Fly-guy • 28 februari 2011 19:46

Samsung Galaxy S II heeft ook NFC.

kaasaanfiets 27 februari 2011 23:59

Ik ben wel benieuwd, mijn kat heeft ook een chip waar ze(een asiel) contact gegevens op uit kunnen lezen als hij gevonden wordt op straat.

Zou ik die ook uit kunnen lezen met deze app?

Ventieldopje @kaasaanfiets • 28 februari 2011 01:09

Tag herschrijven en stug volhouden dat het toch echt een hond is

Oeroeg 27 februari 2011 11:14

Wanneer kan ik SALDO.APK en STATION.APK verwachten?

[Reactie gewijzigd door Oeroeg op 22 juli 2024 18:04]

MartijnGP @Oeroeg • 27 februari 2011 15:08

De huidige chip ondersteunt het niet. Echter, om bij Android te blijven, de Hero zou Froyo ook niet ondersteunen en toch draai ik inmiddels Gingerbread. Dingen kunnen snel veranderen. Ik weet niet in hoeverre het hardwarematig onmogelijk is maar een protocol is doorgaans een door software geimplementeerd principe. Dat de chip het niet ondersteund wil natuurlijk niet zeggen dat het niet ondersteund kan worden door de chip of telefoon te flashen met een speciale firmware.

Ik zie het nog wel gebeuren. Handig ook trouwens, de telefoon kan dan met GPS kijken op welk station hij staat en je chipkaart zonder ook maar het selecteren van een station inchecken

Het wordt dan daadwerkelijk makkelijker om de boel te belazeren dan om het legaal te doen.

Overigens kan Google er inderdaad voor kiezen dit soort apps uit de market te halen, maar er is niemand die jou gaat verbieden de optie voor externe APK's in de telefoon aan te zetten (kan op elke telefoon, geen root/jailbreak voor nodig), en de APK handmatig te installeren. Daarnaast verwijdert Google over het algemeen alleen apps die voor de gebruiker een onveilige situatie creëren. Backdoors, trojans en dergelijken. Er staat zelfs een app in de market die WEP verbindingen kan kraken, dus wat dat betreft zijn ze niet streng.

90710 @MartijnGP • 27 februari 2011 23:16

WEP apps kunnen gewoon in de market staan, want Google verzamelt graag informatie over draadloze netwerken van onschuldige mensen. (Zie Streetview)

Saxsymbol @Oeroeg • 27 februari 2011 11:23

Als je goed zou lezen, niet zo snel.

Oeroeg @Saxsymbol • 27 februari 2011 12:37

In de OV-chipkaart zit ook een Mifare-chip, maar deze kan door TagWriter niet beschreven worden.

Er staat niet dat dit nog niet mogelijk is.

Larsie @Oeroeg • 27 februari 2011 12:57

Niet met deze app inderdaad.

In theorie is het wel mogelijk, iemand moet alleen ´even´ wat software daarvoor schrijven

Anoniem: 394709 @Larsie • 27 februari 2011 15:08

zoals in een reactie hierboven staat beschreven door bobwarley gebruiken android en mifare classic andere protocollen die niet compatible zijn met elkaar.
het is dus geen kwestie van even een programmatje maken, android zou hier voor aangepast moeten worden (als ik het goed begrijp).
en als het zo ver is dan word er vast wel weer een beveiliging over de ov-chipkaart geplaats zodat neit niet zomaar meer kan. (zo dom zijn ze nu namelijk ook weer niet)

Anoniem: 145867 @Larsie • 28 februari 2011 08:01

Als je zulke software wil schrijven heb je wel root nodig denk ik. En mooie aan android 2.3 is dat je complete native apps in C kan schrijven. Dat word nog wel wat. Alleen denk ik dat ze dan wel een beter beveiligd systeem hebben...